行为审计
所有文档

          身份管理服务 IDaaS

          行为审计

          概览

          操作审计是百度智能云身份管理服务的重要能力之一,通过管理员行为的操作日志,你可以得到所有管理员用户通过身份管理平台的行为,通过对普通用户行为的日志记录,可以清晰得还原出用户在平台中的行为,以支持企业的合规管理,同时可用作事件发生后的回溯和定责。

          当前日志最长保存时间为6个月。

          操作步骤

          查看管理员操作行为

          1. 以管理员身份登录百度智能云,进入IDaaS>项目
          2. 左侧导航栏中进入 审计>管理员行为
          3. 管理员行为字段包含了事件时间、用户名、事件名称、资源类型、资源名称、操作结果等字段

          image.png

          1. 展开行为事件,查看事件详情,详情包含字段包含访问密钥、事件源、区域、错误码、请求ID、源IP地址等相关字段;

          image.png

          1. 点击查看事件,可查看通过JSON文本形式展示的事件详情;

          image.png

          1. 下载管理员行为日志:点击列表右上角的下载按钮,你可以选择通过.csv或JSON文本格式,下载所有的管理员行为日志。

          管理员行为列表

          如下列表展示了当前IDaaS支持记录的所有管理员操作行为。

          类型 事件
          管理用户 创建用户、编辑用户、删除用户、修改密码、同步用户、禁用/启用用户、解绑认证源用户 、解绑应用用户
          管理组织 创建组织、编辑组织、删除组织、添加用户到组织、用户转岗到其他组织、从组织中移除用户、为组织添加应用权限、移除应用权限、从AD/LDAP导入用户、同步组织及用户
          管理应用 添加应用、启用/禁用应用、编辑应用、为应用授权、开启同步配置、编辑同步配置、添加应用用户绑定关系、移除应用用户绑定关系
          设置 添加企业目录认证源、编辑企业目录认证源、启用/禁用认证源、删除认证源、添加认证源用户绑定关系、移除认证源用户绑定关系、开启第三方应用认证、编辑第三方应用认证、启用/禁用第三方应用认证、关闭第三方应用认证

          查看普通用户行为

          普通用户行为审计主要体现为用户的登入/登出记录。

          1. 进入审计>用户行为
          2. 列表展示用户的登入/登出记录;
          3. 下载功能与管理员用户相同。

          image.png

          上一篇
          设置
          下一篇
          普通用户指南